Cybercriminalité : les entrepreneurs Giorgetti et Grosbusch, membres de la Fédération des Artisans témoignent

Pour mieux appréhender les défis posés par la cybercriminalité, la Banque de Luxembourg et la Fédération des Artisans ont mutualisé leurs efforts. Dans le cadre d'une campagne de sensibilisation, ils ont choisi de mettre en lumière des témoignages directs d'entrepreneurs ayant surmonté cette épreuve.

Dans ce second volet, présenté sous forme de podcast, deux figures majeures de l'économie luxembourgeoise – le Groupe Giorgetti, représenté par Jean-Marc Sertic, Responsable informatique, et la société Grosbusch à travers la voix de son CEO, Goy Grosbusch – partagent ouvertement leur expérience et leur vécu.

Écoutez le témoignage des entreprises Giorgetti et Grosbusch (uniquement en langue luxembourgeoise)

Écouter le podcast

Les points clés du podcast

• Des explications sur l’origine des attaques. Celles-ci proviennent d’une faille de sécurité sur un serveur exposé à internet, ce qui a facilité l’installation d’un logiciel malveillant, qui a encrypté et rendu inutilisable une partie de l’infrastructure des sociétés.
• Des témoignages concrets montrent ce qui se passe avant, pendant et après une attaque.
• Des conseils pratiques pour éviter les risques et protéger la continuité de son activité.

Les conseils des experts

En complément de ces retours d'expérience et dans la continuité de la campagne de sensibilisation, Charles Sunnen, Responsable Business Development Entreprises, et Samuel Lamort, Chief Information Security Officer à la Banque de Luxembourg, apportent leur éclairage d'experts sur les enjeux de la cybercriminalité et détaillent les bonnes pratiques indispensables à mettre en œuvre.

• Anticipez les risques en faisant appel à un spécialiste externe afin d’évaluer la sécurité de votre infrastructure et de vérifier la mise en œuvre des bonnes pratiques en matière de cybersécurité. Il est essentiel de ne pas attendre la survenance d’une attaque pour agir. Les investissements réalisés en prévention restent systématiquement inférieurs aux coûts engendrés par la gestion et la remédiation d’une cyberattaque réussie.
• Faites preuve d’une vigilance accrue face aux vecteurs de compromission, notamment en ce qui concerne la légitimité des e-mails (identité de l’expéditeur, contenu des messages, hyperliens, pièces jointes), des SMS, des messages instantanés ainsi que des appels téléphoniques. À titre de rappel, ni votre banque ni LuxTrust ne vous contacteront pour solliciter des informations confidentielles liées à vos comptes.
• Mettez en place une authentification forte (authentification à deux facteurs) pour l’ensemble des accès à distance et appliquez strictement le principe du moindre privilège en limitant les accès privilégiés aux seules personnes et fonctions nécessaires.
• Assurez le maintien d’un niveau de sécurité logicielle élevé en appliquant régulièrement les mises à jour et correctifs de sécurité du système d’exploitation, des solutions de protection et des logiciels installés.
• Enfin, préparez votre organisation à faire face à un incident de cybersécurité en définissant des procédures adaptées et en les testant régulièrement. Des prestataires externes peuvent réaliser des tests d’intrusion afin d’identifier d’éventuelles vulnérabilités et d’évaluer la résilience de votre infrastructure face à des scénarios d’attaque réalistes.
• Réagissez sans délai à tout signal anormal détecté sur un e-mail, un poste de travail ou au sein de votre infrastructure informatique. La sensibilisation de l’ensemble de vos collaborateurs aux bonnes pratiques de sécurité et à la détection de signaux de compromission est un élément clé dans votre dispositif de protection face aux cyberattaques.
• En cas de doute ou d’incident avéré, informez immédiatement votre Banque afin de prévenir d’éventuels mouvements financiers frauduleux. Les utilisateurs de l’application LuxTrust Mobile sont invités à contacter le support LuxTrust afin de bloquer l’utilisation de leur identité numérique.
• Lorsqu’une cyberattaque a été confirmée, déposez plainte auprès des autorités compétentes et faites procéder à une analyse approfondie de votre poste de travail ou de votre infrastructure par un prestataire spécialisé ou par le CIRCL.
• Renforcez les mécanismes de validation des opérations sensibles en instaurant, lorsque cela est possible, des contrôles à plusieurs niveaux, tels que la signature conjointe ou la double validation. Ce type de dispositif permet de réduire significativement les risques, la compromission d’un seul poste de travail ne suffisant alors pas à initier une opération frauduleuse.

À retenir

 

Retrouvez l’interview d’un autre entrepreneur : Nico Betzen gérant de l’entreprise « Ferronnerie d'Art Nico Betzen S.A »